最近電腦黑客猖獗,連縱橫遊、學校系統都中招,不過,有電腦保安公司認為,企業最大的安全風險,不是黑客,而是內部安全。
SSH 協議的發明者、SSH Communications Security 昨表示,對大多數公司而言,人們會用密碼或密鑰管理,通常只有某個特定用戶才可進入系統。但這樣的系統有安全方面的隱憂,因為短密碼不安全,長密碼需要寫下來也可能會丟失,或者傳到其他人手上等。正如旅館的鑰匙也會丟失一樣的道理。通常旅館會用卡開門,以及有使用時間限制,即時人們丟失了,也不會擔心其他人會用到。
他們的新方法是引入名為PrivX On-Demand Access Manager的存取認證管理流程,顛覆傳統的特權存取和身份管理技術,重新構建了雲端存取管理模式。
在嘗試登錄時,系統會從他的電腦或電子郵件中識別出這個人,如果需要通過指紋識別,人臉識別或視網膜識別,也可以加入這個限制。該人將被登錄到他的訪問狀態和數據流,但是將被限制時間,並且系統將發佈新的證書。它可以隨時取消。人們仍然會想辦法進入這個系統,但重要的是允許他們有多長的時間。在一些嚴重的違規行為中,人們已經登錄了幾個月。
SSH Communications Security 稱,新方法可透過按需要和單次使用驗證取代了脆弱的驗證資料庫存庫,減少被攻擊的機會。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
